高度化するサイバー攻撃を今のセキュリティ対策で防げるのか?
セキュリティ対策は「ここまでやれば万全」というポイントがあるわけではないため、どこまで労力やコストをかけるべきか見極めづらい。システム担当者には、現在実施している対策で昨今の高度なサイバー攻撃を防げるのかという不安もあるだろう。そうした悩みに応えるため、実際の攻撃に近い状況を設定したセキュリティ診断サービスも提供されている。
本特集ページではセキュリティ診断サービスをはじめ、自社のセキュリティ対策を強化するための情報をまとめてご紹介する。自社のセキュリティ環境を向上させる一助としていただきたい。
国産WAF「SiteGuard Cloud Edition」
EGセキュアソリューションズ株式会社
累計150万サイトを保護し、導入社数No.1、導入サイト数No.1(※)を獲得したWAF製品。
SQLインジェクションやXSSといった脆弱性を悪用する攻撃を検出、防御。クラウド型・ホスト型・ゲートウェイ型から選べるため、Webサイトの環境や運用方針に合わせて活用できる。
※2023年12月期_指定領域における市場調査
調査機関:日本マーケティングリサーチ機構
クラウドWAF サービス「Ray-SOC WAF」
株式会社レイ・イージス・ジャパン
独自開発のAIエンジンにより、従来のWAFでは検知が難しかったゼロデイ攻撃や難読化攻撃など、複雑な脅威を効果的に検知・防御できるWebアプリケーションファイアウォールサービス。クラウド環境に最適化されており、複雑なハードウェア設定や大規模な環境変更が不要なため、導入も簡単に行え、短期間でセキュリティ強化を実現できる。
サイバーセキュリティクラウド 脆弱性診断サービス
株式会社サイバーセキュリティクラウド
25年以上にわたる実績とノウハウをもとに、セキュリティ専門家による手動対応とツールを組み合わせたハイブリッド診断を提供。Webアプリケーション、プラットフォーム、APIの3種類の脆弱性診断サービスがあり、環境にあわせて選択可能。
マルチクラウド設定診断サービス with CSPM
SCSK株式会社
利用中のパブリッククラウドに関して、業界セキュリティ標準やベストプラクティスに照らし合わせて設定内容を診断。セキュリティリスクにつながる問題点の有無や必要に応じた対応策をレポートにて提示。診断にはPalo Alto NetworksのCSPM製品であるPrisma Cloudを採用している。
セキュリティ診断サービス
株式会社トインクス
情報システム(IT)と制御システム(OT)における脆弱性を診断し、推奨する対策を提案。豊富なメニューで診断を行うだけでなく、対象企業の状況や要望に応じて診断内容をカスタマイズすることも可能。情報システムでは安価かつ短時間で行うリモート診断も実施選べる。制御システムでは専門チームが攻撃者視点で詳しい診断を実施する。
情報漏洩防止ソリューション「秘文」
株式会社日立ソリューションズ
社内、社外問わず利用しているPCのセキュリティリスクをリアルタイムに可視化し、対処。ポスチャマネジメントのファーストステップを支援。セキュリティ対策、IT資産管理、スマートデバイス管理機能を提供し、快適で安全なテレワーク環境を実現。サービス版はサーバー不要で導入でき、急なテレワーク需要にも対応可能。
